如何最小代价的实现单点登录。 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1627 天前的主题，其中的信息可能已经有所发展或是发生改变。

场景如下：公司内部使用的两个后台,两个主域完全不相同 ,假设在两个系统都拥有 tester 此用户,想登录 a.com 之后打开 b.com 直接免登录不用在此登录 tester 。目前想到的方案: iframe 。打开 a.com 的时候 open 一个隐藏的 iframe 里面打开 b.com 特定的页面并且把 a 登录的凭证 token 拼接到到 b.com 特定链接上 ,b.com 特定链接打开获取链接之上的 token 然后执行保存 cookie 。实现跨域同步 cook

7 条回复 • 2022-01-29 18:48:40 +08:00

1

3dwelcome

2021 年 8 月 6 日 via Android

用子域名做个登录代理呗，b.a.com 代理到 b.com/login
要不然跨域麻烦事一堆。

2

oott123

2021 年 8 月 6 日 via Android

小心 safari

3

ingdawn

2021 年 8 月 6 日

两个网站使用同样的加解密方案，a 网站携带的 token 请求 b 网站能解密直接通过

4

shiji

2021 年 8 月 6 日 via iPhone

感觉用 iframe 折腾这个劲儿，部署个小型的 OAuth 也够了。

5

rationa1cuzz

2021 年 8 月 6 日

cookie session 的话用同一个 session 存储库可以吗？

6

canbingzt

2021 年 8 月 6 日

用 keycloak 吧

7

norristong2

2022 年 1 月 29 日

可以使用开源的框架，不过搭建很麻烦。最小代价就是用一个第三方的 SaaS 服务，我自己做的小工具就用的这家的，有免费版本的： https://www.authing.cn/learn/sso

关于 · 帮助文档 · 自助推广系统 · 博客 · API · FAQ · Solana · 3050 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 26ms · UTC 13:18 · PVG 21:18 · LAX 05:18 · JFK 08:18
♥ Do have faith in what you're doing.